• Microsoft rafforza le regole sui mittenti di e-mail: Aggiornamenti chiave da non perdere

Microsoft rafforza le regole sui mittenti di e-mail: Aggiornamenti chiave da non perdere

Blog

Microsoft Outlook impone una nuova autenticazione delle e-mail per i mittenti ad alto volume entro maggio 2025. Scoprite come conformarvi a DMARC, SPF e DKIM per migliorare la sicurezza delle e-mail.

di Ahona Rudra

Tempo di lettura: 5 min
Microsoft rafforza le regole sui mittenti di e-mail: Aggiornamenti chiave da non perdere
Indice dei contenuti-

Nel tentativo di migliorare la sicurezza delle e-mail e ridurre le attività fraudolente come lo spoofing e il phishing, Microsoft Outlook sta rafforzando le regole sui mittenti di e-mail per i mittenti ad alto volume con nuovi requisiti di autenticazione. Le modifiche dovrebbero entrare in vigore entro il 5 maggio 2025.

Il 2 aprile 20252 la Microsoft Tech Community ha annunciato una nuova serie di requisiti e best practice per i domini che inviano più di 5000 e-mail al giorno. I nuovi requisiti dovrebbero imporre l'adozione rigorosa dei protocolli di autenticazione delle e-mail, tra cui SPF, DKIM e DMARC. 

Questo significativo aggiornamento dei requisiti di autenticazione delle e-mail di Outlook si allinea con i più ampi sforzi del settore per combattere le frodi basate sulle e-mail, garantendo agli utenti un'esperienza più sicura nella casella di posta elettronica.

"In un'epoca in cui la posta elettronica rimane uno degli strumenti più utilizzati per le comunicazioni personali e aziendali, Outlook intensifica il suo impegno per proteggere le caselle di posta e preservare la fiducia nell'ecosistema digitale." - Comunità tecnologica di Microsoft

I punti chiave da prendere in considerazione

  1. Microsoft Outlook annuncia nuovi requisiti di autenticazione della posta elettronica per i mittenti ad alto volume il 2 aprile 2025.
  2. A partire dal 5 maggio 2025, i domini che inviano più di 5.000 e-mail al giorno avranno bisogno di DMARC, SPF e DKIM. 
  3. La mancata osservanza dopo la data di applicazione comporterà l'invio delle e-mail alla cartella di posta indesiderata. 
  4. Con il tempo, Microsoft dovrebbe rifiutare le e-mail non conformi alle regole del mittente per prevenire le frodi e le impersonificazioni via e-mail. 
  5. I requisiti aggiornati per i mittenti riflettono l'impegno di Microsoft a proteggere le caselle di posta elettronica e a migliorare l'esperienza degli utenti. 
  6. PowerDMARC semplifica la conformità al DMARC e alla nuova autenticazione delle e-mail di Microsoft Outlook, senza bisogno di competenze tecniche. Il nostro supporto, l'implementazione e i servizi gestiti garantiscono una configurazione senza problemi.

Nuovi requisiti per l'autenticazione delle e-mail di Outlook per i mittenti di grandi volumi 

I domini che inviano più di 5000 e-mail al giorno devono garantire la conformità ai seguenti protocolli di autenticazione entro il 5 maggio 2025: 

1. DMARC (Domain-based Message Authentication, Reporting and Conformance).

  • DMARC garantisce l'allineamento dei domini, favorendo la prevenzione di phishing e spoofing.
  • Outlook DMARC deve essere implementato, allineandosi con SPF o DKIM o con entrambi. 
  • Il DMARC deve essere configurato almeno con un criterio p=none.

2. SPF (Sender Policy Framework) 

  • Il record DNS del vostro dominio deve elencare tutti gli indirizzi IP autorizzati che possono inviare e-mail per conto del vostro dominio, per evitare l'impersonificazione. 
  • SPF deve essere superato per le e-mail in uscita per evitare che fonti non autorizzate inviino e-mail a vostro nome.

3. DKIM (DomainKeys Identified Mail)

  • DKIM garantisce che le e-mail non vengano alterate durante il transito, proteggendo i messaggi da manomissioni.
  • DKIM deve essere superato per i mittenti di grandi volumi per convalidare l'autenticità e l'integrità della comunicazione. 

Le modifiche di Outlook riguardano solo i mittenti con un volume elevato? 

Sebbene Outlook applicherà presto i suoi requisiti di autenticazione delle e-mail ai mittenti di grandi volumi, raccomanda l'implementazione di SPF, DKIM e DMARC come best practice per tutti i mittenti per ridurre lo spam e lo spoofing.

Altre best practice per l'igiene delle e-mail 

Oltre alla già citata serie di nuovi requisiti di autenticazione della posta elettronica di Outlook per i mittenti ad alto volume, vale la pena considerare anche le seguenti best practice: 

  • Utilizzare un indirizzo mittente primario valido, assicurandosi che l'indirizzo "Da" o "Rispondi a" sia autentico e possa ricevere risposte.
  • Fornire link di cancellazione chiari e funzionali link di annullamento dell'iscrizione e opzioni di opt-out, soprattutto per le e-mail di marketing e commerciali.
  • Mantenere l'igiene delle liste e-mail pulendo regolarmente le mailing list e rimuovendo gli indirizzi e-mail non validi per ridurre i tassi di rimbalzo delle e-mail.
  • Adottare pratiche di mailing trasparenti, utilizzando righe di oggetto chiare ed evitando contenuti ingannevoli, fuorvianti o poco interessanti nelle vostre e-mail. 

Cronologia dell'applicazione

Passi immediati: A partire dal 2 aprile 2025, la comunità Microsoft incoraggia tutti i mittenti, in particolare quelli che inviano più di 5.000 e-mail al giorno, a partecipare agli sforzi di verifica e aggiornamento dei propri record SPF, DKIM e DMARC. Un impegno tempestivo ridurrà le possibilità di non conformità, in vista dell'approssimarsi della data di applicazione.

5 maggio 2025: Dopo il 5 maggio 2025, Outlook inizierà a instradare i messaggi di posta elettronica non conformi nella cartella Posta indesiderata.

Esecuzione futura (TBA): Microsoft comunica inoltre che in una data futura (non ancora comunicata), i messaggi di posta elettronica non conformi inviati da mittenti ad alto volume saranno completamente rifiutati per proteggere i destinatari di Outlook da potenziali frodi.

Come garantire la conformità DMARC di Microsoft Outlook

Per prepararsi all'avvicinarsi delle scadenze di conformità e prevenire le interruzioni della consegna delle e-mail, è possibile: 

1. Rivedere la postura di autenticazione delle e-mail 

Eseguite una rapida scansione del vostro dominio utilizzando il nostro Analizzatore di dominio Strumento. Lo strumento fornisce una panoramica immediata della configurazione e della validità dei record SPF, DKIM e DMARC e aiuta a valutare la conformità e i requisiti di sicurezza del dominio.

2. Registratevi su PowerDMARC per creare il vostro record DMARC di Outlook.

Iscriviti su PowerDMARC per configurare DMARC, SPF e DKIM con pochi semplici clic.

3. Aggiungere il record DMARC di Outlook

I record SPF, DKIM e DMARC generati devono essere pubblicati sul DNS dal vostro account PowerDMARC. Sul portale PowerDMARC, avete la possibilità di pubblicare automaticamente i record DNS utilizzando la nostra funzione di pubblicazione DNS con un solo clic, senza alcun intervento manuale! 

4. Test e convalida delle configurazioni 

Per assicurarsi che la configurazione SPF, DKIM e DMARC di Outlook sia priva di errori e configurazioni errate, è importante testarla. Per farlo, potete utilizzare il nostro strumento Domain Analyzer, che convalida immediatamente il vostro record.

5. Monitorare i rapporti DMARC

Esaminare regolarmente i rapporti rapporti DMARC vi aiuta a monitorare l'attività delle e-mail e a individuare i mittenti non autorizzati che utilizzano impropriamente il vostro dominio. È possibile utilizzare una piattaforma di gestione DMARC per semplificare l'analisi dei report e intraprendere azioni correttive quando necessario.

6. Applicare gradualmente la politica

Secondo l'aggiornamento sulla sicurezza delle e-mail di Microsoft, per la conformità è necessario almeno un criterio p=none. Si consiglia agli utenti di iniziare con un criterio criterio DMARC di p=none per monitorare l'autenticazione delle e-mail senza bloccare alcun messaggio. Una volta sicuri che le e-mail legittime siano autenticate correttamente, passare a p=quarantena per filtrare i messaggi sospetti. Infine, applicare p=reject per bloccare completamente le e-mail fraudolente e proteggere il dominio da tentativi di spoofing.

Come PowerDMARC aiuta le aziende a essere conformi ai nuovi requisiti DMARC di Microsoft

PowerDMARC ha aiutato oltre 10.000 aziende a conformarsi ai requisiti di Google e Yahoo per i mittenti di e-mail nel 2024. Ora è il momento di Outlook! La nostra suite di servizi di autenticazione e-mail accompagna i mittenti attraverso l'intero processo di configurazione, gestione e monitoraggio, assicurando una perfetta conformità ai requisiti e alle normative del settore in continua evoluzione.

  1. Generazione automatica di record DNS con un solo clic: Utilizzate la nostra suite di strumenti gratuiti per la generazione di record SPF, DKIM e DMARC per creare immediatamente e senza errori i record DMARC di Outlook. 
  2. Una suite completa di protocolli per coprire tutte le vostre esigenze da un'unica piattaforma(Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT, Hosted BIMI). 
  3. I report DMARC leggibili dall'uomo consentono di visualizzare dati complessi senza bisogno di conoscenze specialistiche.
  4. Supporto umano con servizi gestiti e implementazione per evitare di interrompere le vostre e-mail.

Impatto di queste modifiche 

I requisiti di autenticazione delle e-mail di Outlook ridurranno in modo significativo il phishing, lo spoofing e le frodi via e-mail, creando un ecosistema e-mail più sicuro.

Implementando queste best practice, i mittenti possono allinearsi agli standard del settore proteggendo i propri canali e-mail da frodi e abusi. I domini conformi e i mittenti ad alto volume sperimenteranno anche una migliore deliverability delle e-mail, una migliore reputazione del marchio e una maggiore fiducia dei destinatari.

Per ulteriori dettagli, è possibile visitare le risorse ufficiali di supporto al mittente di Outlook per saperne di più sull'autenticazione delle e-mail e sulle best practice di conformità.

CTA

Ultimi messaggi di Ahona Rudra (vedi tutti)
Come controllare la deliverability delle e-mail?Come controllare la recapitabilità delle e-mail